מסמכים אישיים ורפואיים של תושבים בנהריה דלפו ממאגר העירייה

הרשות להגנת הפרטיות גילתה באחרונה דליפה של מסמכים אישיים ורפואיים של תושבים בנהריה ממאגרי מידע של העירייה. ברשות טוענים שבכך הפרה העירייה את חוק הגנת הפרטיות ותקנות אבטחת המידע.

הפרטים נתגלו בבדיקה שערכה הרשות, לאחר שעיריית נהריה חוותה אירוע אבטחה שהביא לדליפת המידע הרגיש. מממצאי הליך פיקוח מנהלי שערכה הרשות עלה כי אירוע האבטחה הוביל לחשיפתם של מסמכים כגון צילומי תעודות לידה ומסמכי אשפוז.

על פי הממצאים, במועד שבו התקיים אירוע האבטחה לא היו בידי עיריית נהריה נהלים רלוונטיים הנוגעים לתהליכי עבודת תחזוקה ופיתוח של מאגר המידע, בהתאם לנדרש בחוק הגנת הפרטיות ובתקנות אבטחת המידע. כמו כן, ממצאי הפיקוח העלו שהעירייה לא נקטה באמצעים הנדרשים על מנת לוודא כי גישה למאגר המידע שברשותה תיעשה רק על ידי המורשים לכך. בנוסף, נמצא שחיבור אתר העירייה לרשת האינטרנט לא בוצע באמצעות פרוטוקול תקשורת מאובטח.

בהתאם לממצאי הפיקוח קבעה הרשות שעיריית נהריה הפרה את הוראות החוק והתקנות, ונתנה לה הנחיות על מנת לפעול להתאמת רמת אבטחת המידע לנדרש בהם. הרשות אף הודיעה לעירייה כי ייתכן שתבצע בדיקה חוזרת של עמידתה בהוראות החוק והתקנות.

ברשות מזכירים כי תקנות אבטחת המידע מחייבות כל גורם במשק בישראל, ציבורי ופרטי, המנהל מידע אישי, לעמוד בדרישות אבטחה הקבועות בחוק ובתקנות – בהתאם לרמת הסיכון שיוצרת פעילות עיבוד המידע.

מעיריית נהריה נמסר בתגובה כי "מדובר במקרה נקודתי שהתרחש באפריל 2018. מיד עם היוודע התקלה באתר האינטרנט העירוני, המופעל ומתוחזק על ידי החברה לאוטומציה בשלטון המקומי (אוטומציה החדשה – י"ה), תוקנה התקלה לאלתר וננקטו כל הצעדים הנדרשים לתיקון נהלי האבטחה באתר".